Spyware

Spyware in namhaften Steam-Computerspielen entdeckt

• Von Computerspiel

Wäh­rend sich hier­zu­lan­de die gro­ße Panik wegen des DSGVO ein wenig gelegt hat (auch wenn sich man­che des­we­gen immer noch die Köp­fe zer­bre­chen), pas­siert anders­wo was ganz ande­res, und so ziem­lich das genaue Gegen­teil von Daten­schutz.

In zahl­rei­chen nam­haf­ten Com­pu­ter­spie­len wur­de eine Spy­wa­re ent­deckt. Die nach Super Mario vom Anbie­ter Inner­va­te »Red Shell« genann­te Spit­zel­soft­ware haben nicht etwa Cyber­kri­mi­nel­le in die Spie­le ein­ge­baut, son­dern die Her­stel­ler selbst.

Um mal ein paar Bei­spie­le zu nen­nen, es geht unter ande­rem um: THE ELDER SCROLLS ONLINE, CONAN EXILES, BATTLERITE, WARHAMMER: VERMINTIDE 2, Spie­le der TOTAL WAR-Rei­he. Vor­aus­set­zung ist, dass die Games via Steam erwor­ben wur­den.

Red Shell ver­folg­te Akti­vi­tä­ten der Spie­ler außer­halb des Spie­les, also bei­spiels­wei­se wel­che Web­sei­ten besucht wur­den. Ent­deckt wur­de das von Spie­lern und in einem Red­dit-Thread the­ma­ti­siert. Dort wur­den inzwi­schen unge­fähr 50 Games aus­ge­macht, die die Spy­wa­re ver­wen­den.

Nach­dem sie dabei erwischt wor­den sind, haben eini­ge Spie­le­her­stel­ler die Soft­ware sofort ent­fernt, ande­re, wie bei­spiels­wei­se Dire Wolf Digi­tal, sag­ten:

[It’s not spy­wa­re] … just some under-the-hood ana­ly­tics that help us under­stand how our adver­ti­se­ments per­form.

[Das ist kei­ne Spy­wa­re] … nur ein Ana­ly­se­tool »unter der Motor­hau­be«, das uns hilft zu ver­ste­hen, wie gut unse­re Wer­bung funk­tio­niert

Das ist natür­lich eine ziem­lich müde Aus­re­de und solch eine Spy­wa­re ist ohne vor­he­ri­ge Zustim­mung der Nut­zer völ­lig indis­ku­ta­bel – und ver­stößt mit an Sicher­heit gren­zen­der Wahr­schein­lich­keit gegen deut­sches und euro­päi­sches Daten­schutz­recht. Wor­an man aber wie­der sehen kann, dass diver­sen Prot­ago­nis­ten so etwas wie die DSGVO weit am Aller­wer­tes­ten vor­bei geht und wie­der mal zeigt sich die Erkennt­nis, dass es nur klei­ne Prot­ago­nis­ten wirk­lich trifft.

Ich bin schon sehr gespannt dar­auf, was Steam/​Valve dazu sagen wer­den.

[Ergän­zung:] Der Anbie­ter von Red Shell beeilt sich auf sei­ner Web­sei­te anzu­ge­ben, dass kei­ne per­sön­li­chen Daten gesam­melt wer­den. Ob das stimmt wird sich her­aus stel­len müs­sen.

Red Shell Logo Copy­right Inner­va­te Inc.

Spyware und rechtlich fragwürdige EULA werden zum PR-Desaster für Electronic Arts

• Von Spiel

Ich hat­te ges­tern dar­über berich­tet, dass Elec­tro­nic Arts sich beim aktu­el­len Spiel BATTLEFIELD 3 umfang­rei­che Zugriffs­rech­te auf die Rech­ner der Spie­ler inklu­si­ve Daten­wei­ter­ga­be und Schnüf­fe­lei nach angeb­lich ille­gal instal­lier­ten Spie­len ein­räu­men. Ein Anwalt hat­te zudem für die Zeit­schrift GAMESTAR die EULA, also den Lizenz­ver­trag, ana­ly­siert und die­sen in wei­ten Tei­len als nicht kon­form mit deut­schem Recht ein­ge­stuft.

Inzwi­schen wei­tet sich das Gan­ze zu Recht zu einem PR-Desas­ter für den Publisher aus. Wirft man einen Blick auf die deut­sche Ama­zon-Sei­te zum Spiel, dann fin­den sich dort inzwi­schen tau­sen­de haupt­säch­lich nega­ti­ve Ein­trä­ge, die das Ver­hal­ten EAs anpran­gern und dazu auf­ru­fen, das Spiel nicht zu kau­fen.

Rich­tig so! Nur indem man mög­lichst breit über EAs Unver­schämt­hei­ten und das völ­li­ge Igno­rie­ren der Rech­te sei­ner Kun­den kann man die Ver­ant­wort­li­chen beim Publisher unter Druck set­zen.

Ich schlie­ße mich dem an: kauft BATTLEFIELD nicht, solan­ge Elec­tro­nic Arts die­se völ­lig über­zo­ge­nen Maß­nah­men nicht voll­um­fäng­lich wie­der zurück nimmt!

Hal­lo Frau Aigner: das wäre ein sinn­vol­les Betä­ti­gungs­feld. Wür­de sicher auch für Sym­pa­thien bei den Gamern sor­gen, das wäre dann auch mal eine wirk­lich neue Erfah­rung für die CSU… ;o)

Update: ich habe soeben eine Pres­se­an­fra­ge bei BioWare/​LucasArts gestellt, ob »Ori­gin« und die EULA auch bei SWTOR zum Ein­satz kom­men wer­den.

Update: in einem aktu­el­len Bericht mel­det PCGa­mes, dass zum einen die EULA geän­dert wer­den soll, aber auch, dass »Ori­gin« das Sys­tem bereits scannt BEVOR die AGBs bestä­tigt wur­den! Man soll­te auch mal einen Blick in die Kom­men­ta­re hier wer­fen, da gibt es einen Screen­shot, WAS Ori­gin scannt. Dank an Roger von Teil​zeit​hel​den​.de

Update: mehr dazu auch auf theo​ri​gin​.de

Update: auf buf​fed​.de fin­det sich der Hin­weis, dass bei SWTOR die Instal­la­ti­on von Ori­gin nur bei der Down­load-Ver­si­on not­wen­dig ist:

Das für den 20. Dezem­ber 2011 ange­kün­dig­te MMORPG Star Wars: The Old Repu­blic wird ledig­lich in der digi­ta­len Down­load-Ver­si­on eine Instal­la­ti­on der Online-Platt­form Ori­gin vor­aus­set­zen. Wie Bio­Wa­res Ste­phen Reid im offi­zi­el­len Forum ver­si­cher­te, wird die han­dels­üb­li­che Laden­ver­si­on nicht auf den EA-Dienst zurück­grei­fen und somit auch nicht zum Spie­len erfor­der­lich sein.

Damit hat sich mei­ne Anfra­ge bei Bio­Wa­re wohl erle­digt…

Update: auch SPON berich­tet,

Elec­tro­nic Arts lehn­te es ab, sich gegen­über SPIEGEL ONLINE zu die­ser Sache zu äußern.

[cc]

Bild »EA IS EVIL!« ist von mir, CC BY, und stellt eine Mei­nungs­äu­ße­rung dar.

Nach oben scrollen

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies und von eingebundenen Skripten Dritter zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest (Navigation) oder auf "Akzeptieren" klickst, erklärst Du Dich damit einverstanden. Dann können auch Cookies von Drittanbietern wie Amazon, Youtube oder Google gesetzt werden. Wenn Du das nicht willst, solltest Du entweder nicht auf "Akzeptieren" klicken und die Seite nicht weiter nutzen, oder Deinen Browser im Inkognito-Modus betreiben, und/oder Anti-Tracking- und Scriptblocker-Plugins nutzen.

Mit einem Klick auf "Akzeptieren" werden zudem extern gehostete Javascripte freigeschaltet, die weitere Informationen, wie beispielsweise die IP-Adresse an Dritte weitergeben können. Welche Informationen das genau sind liegt nicht im Einflussbereich des Betreibers dieser Seite, das bitte bei den Anbietern (jQuery, Google, Youtube, Amazon, Twitter *) erfragen. Wer das nicht möchte, klickt nicht auf "akzeptieren" und verlässt die Seite.

Wer wer seine Identität im Web schützen will, nutzt Browser-Erweiterungen wie beispielsweise uBlock Origin oder ScriptBlock und kann dann Skripte und Tracking gezielt zulassen oder eben unterbinden.

* genauer: eingebettete Tweets, eingebundene jQuery-Bibliotheken, Amazon Artikel-Widgets, Youtube-Videos, Vimeo-Videos

Schließen